Проблемы сайта.
Пару дней сайт и форум был недоступен.
Изначально мне поступала информация, что превышается лимит, выделенного хостером процессорного времени. Несколько дней превышение было раза в 1,5-2. Ранее такое тоже бывало, но потом всё восстанавливалось. Поэтому особо не забеспокоился.
12-го числа превышение стало в 5+ раз. Ну и набралось в сумме 7 дней подряд. И нас заблочили.
Начал списываться с техподдержной, получил вот такой отчет:
Но основная доля нагрузки создаётся количеством запросов к boinc.ru.
Вероятно, на сайт производится высокоуровневая DDoS-атака.
DDoS-атака – это способ заблокировать работу сайта путем подачи большого количества запросов.Прилагаю информацию из логов, когда наблюдалось самое высокое значение нагрузки за неделю (38%) - за 12.11.
ТОП-20 IP-адресов по запросам:
```
25730 51.159.7.136
17420 51.159.20.242
11667 45.144.235.31
6219 62.84.99.49
5936 188.40.142.40
5011 95.216.102.89
4196 94.130.163.156
4108 195.201.104.194
3801 168.119.0.18
3697 159.69.56.67
3679 95.217.74.56
3648 95.216.34.56
3449 159.69.60.239
3395 88.99.241.214
3230 195.201.63.51
3039 95.216.66.22
2993 159.69.61.214
2805 95.216.40.119
2581 94.130.143.104
2577 144.76.97.16
```
Количество уникальных IP-адресов: `2128`
Общее количество запросов:`171004`Поэтому, учитывая, что на ваш сайт производится высокоуровневая (L7) DDOS-атака, вам необходимо подключить CloudFlare или DDoS-Guard для защиты сайта, так как мы предоставляем защиту от DDoS-атак только по L3/L4 уровню.
Инструкция, как подключить DDoS-Guard: https://ddos-guard.net/ru/tutorials/website-protection/service-activation
Если будут возникать проблемы с подключением защиты от DDOS-атак, то вы можете обратиться в техническую поддержку DDoS-Guard: https://ddos-guard.net/ru/info/contactsИли вы можете подключить Cloudflare по инструкции:
Исходя из предложенных тарифов (крайне не малых), решил подключиться к Cloudflare, на нулевой тариф для личных сайтов и хобби.
Пока подключался, пришло новой послание:
Вы являетесь владельцем услуги хостинга ******* (Reg.Host-1 для stels-plus.ru).
Уведомляем вас о том, что на вашем аккаунте обнаружено вредоносное программное обеспечение.Результат проверки антивируса Virusdie:
{VIRUSDIE}JS.Inject.MalwareDomains.24 : ******* : /var/www/vhosts/******.plsk.regruhosting.ru/boinc.ru/wp-content/cache/supercache/boinc.ru/index-https.html
Час от часу не легче. 
Пару-тройку недель назад, когда некоторые пользователи жаловались, что Касперский "ругается" на сайт они проверяли и ничего не нашли.
Пришлось подключить доп.услугу хостера - антивирусную проверку. Проверился и полечился.
Вот после этого нас разблокировали.
Посмотрим как эти меры нам помогут.
Включен вот такой режим:
В режиме атаки активна
Режим "Под атакой" используется, когда веб-сайт подвергается DDoS-атаке. Всем посетителям на короткое время будет показана промежуточная страница.
промежуточная страница еще и галочку поставить просит
теперь и у меня аваст недоволен...
Цитата: Шмяка от 15.11.2023, 01:45теперь и у меня аваст недоволен...
Проверил, еще откуда-то вирусы наползли. Удалил. Чуть позже еще посмотрю.
Закрыл еще одну "дыру", отключив файл xmlrpc.php - пишут, что через него вполне могут пролезать многие "враги" и "диверсанты".
Читаем, проверяем далее.
У меня (только с телефона наблюдается (iPhone, другие не проверял) периодически при загрузке форума заместо самого форума открываются фишинговые сайты а-ля "а-а-а, ваш телефон заражён, срочно установите наш супер-пупер ГовноАнтивирус для ифона".
Короче, определенно точно на сайте есть малварь, вот буквально за пару минут до этого сообщения открылось то же самое.
P.S. Сайт Герасима не работает и не резолвится
Цитата: AlexA от 15.11.2023, 09:26Цитата: Шмяка от 15.11.2023, 01:45теперь и у меня аваст недоволен...
Проверил, еще откуда-то вирусы наползли. Удалил. Чуть позже еще посмотрю.
Закрыл еще одну "дыру", отключив файл xmlrpc.php - пишут, что через него вполне могут пролезать многие "враги" и "диверсанты".
Читаем, проверяем далее.
все еще ругается. все еще так же и все еще на то же.
Сайт Герасима не работает и не резолвится
Странно. Я вижу, что Герасим работает, задания рассылает и результаты получает. Правда, я обращаюсь к нему по внутренней локальной сети. Ребятки, у кого-нибудь ещё есть проблемы с загрузкой/выгрузкой заданий Герасимом?
Цитата: SerVal от 15.11.2023, 19:12Сайт Герасима не работает и не резолвится
Странно. Я вижу, что Герасим работает, задания рассылает и результаты получает. Правда, я обращаюсь к нему по внутренней локальной сети. Ребятки, у кого-нибудь ещё есть проблемы с загрузкой/выгрузкой заданий Герасимом?
У меня ничего не загружает:
15/11/2023 16:16:18 | Gerasim@home | Sending scheduler request: To fetch work.
15/11/2023 16:16:18 | Gerasim@home | Requesting new tasks for Intel GPU
15/11/2023 16:16:19 | | Project communication failed: attempting access to reference site
15/11/2023 16:16:19 | Gerasim@home | Scheduler request to https://gerasim.boinc.ru/sched/gsm.sched failed: Couldn't resolve host name
15/11/2023 16:16:20 | | Internet access OK - project servers may be temporarily down.
Цитата: AenBleidd от 15.11.2023, 19:14Цитата: SerVal от 15.11.2023, 19:12Сайт Герасима не работает и не резолвится
Странно. Я вижу, что Герасим работает, задания рассылает и результаты получает. Правда, я обращаюсь к нему по внутренней локальной сети. Ребятки, у кого-нибудь ещё есть проблемы с загрузкой/выгрузкой заданий Герасимом?
У меня ничего не загружает:
15/11/2023 16:16:18 | Gerasim@home | Sending scheduler request: To fetch work.
15/11/2023 16:16:18 | Gerasim@home | Requesting new tasks for Intel GPU
15/11/2023 16:16:19 | | Project communication failed: attempting access to reference site
15/11/2023 16:16:19 | Gerasim@home | Scheduler request to https://gerasim.boinc.ru/sched/gsm.sched failed: Couldn't resolve host name
15/11/2023 16:16:20 | | Internet access OK - project servers may be temporarily down.
Заработало. прописал адрес. почему-то автоматом не взялось.